Консалтинговые
и юридические услуги
в области лицензирования

График работы
9 - 18 Пн-Пт
Меню Закрыть

Консалтинговые
и юридические услуги
в области лицензирования

Меню Закрыть

Консалтинговые
и юридические услуги
в области лицензирования

График работы
9 - 18 Пн-Пт

Политика обработки и защиты персональных данных

1. Общие положения

1.1 Настоящий документ определяет политику ООО «Аваль Лицензирование» (6725034431, ОГРН 1206700014652) (далее – Компания) в отношении обработки и защиты персональных данных, регламентирует условия сбора, обработки и хранения, защиты следующих персональных данных пользователей сайта https://aval-ls.ru:

- фамилия;

- имя;

- отчество;

- контактный телефон;

- контактный e-mail.

Оператором персональных данных, обрабатываемых в соответствии с условиями настоящей Политики, является ООО «Аваль Лицензирование».

1.2 Действие настоящей Политики распространяется на все операции, совершаемые в Компании с персональными данными с использованием средств автоматизации или без их использования.

1.3 Настоящая Политика обязательна для ознакомления и исполнения всеми лицами – работниками Компании, допущенными к обработке персональных данных в Компании, и лицами, участвующими в организации процессов обработки и обеспечения безопасности персональных данных в Компании. Допуск к персональным данным иных лиц, не являющихся работниками Компании – не предусмотрен.

1.4 Настоящая Политика составлена в соответствии с требованиями Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», Рекомендациями Роскомнадзора по составлению документа, определяющего политику оператора в отношении персональных данных, .

1.5 Настоящая Политика подлежит актуализации в случае изменения законодательства РФ о персональных данных.

2. Цели обработки персональных данных

2.1 Обработка персональных данных пользователей интернет-сайта осуществляется в целях:

- реализации услуг Компании;

- рассылки информации о предоставляемых услугах, акциях, приглашениях и т.д.;

- ведение учета клиентов и потенциальных клиентов компании.

2.2 Обработка персональных данных ограничивается достижением указанных целей. Обработка персональных данных, несовместимая с целями сбора персональных данных не допускается.

3. Правовые основания обработки персональных данных

3.1 Правовым основанием обработки персональных данных является:

- часть 2 статьи 18.1 Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных»;

- согласие на обработку персональных данных;

- уставные документы оператора.

4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

4.1 Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки и указаны в п.1.1 Политики.

4.2 Компания, являясь оператором, осуществляет обработку следующих персональных данных:

- работников, состоящих или состоявших в трудовых отношениях с Компанией – в составе и в сроки, необходимые для достижения целей, предусмотренных законодательством РФ, осуществления и выполнения возложенных законодательством РФ на Компанию функций, полномочий и обязанностей, для формирования кадрового резерва с согласия субъектов персональных данных, а также для заключения и исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, в том числе в целях предоставления страхования с согласия субъектов персональных данных;

- представителей потенциальных и существующих клиентов, потенциальных и существующих клиентов – в составе и в сроки, необходимые для осуществления взаимодействия с потенциальными и существующими клиентами, с согласия субъектов персональных данных;

- представителей партнеров, партнеров – в составе и в сроки, необходимые для осуществления взаимодействия с партнерами, с согласия субъектов персональных данных.

4.3 Сроки обработки персональных данных определены с учетом:

- установленных целей обработки персональных данных;

- сроков действия договоров с субъектами персональных данных и согласий субъектов персональных данных на обработку их персональных данных;

- сроков, определенных Приказом Минкультуры РФ от 25 августа 2010 г. № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения».

4.4 Компания обрабатывает только те персональные данные, которые были размещены на Сайте. Персональные данные обрабатываются с помощью программно-аппаратных и технических средств Сайта.

4.5. Условием прекращения обработки персональных данных является достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.

5. Обязанности Оператора по защите персональных данных

5.1 Для обеспечения безопасности персональных данных при их обработке Оператор принимает меры по защите от несанкционированного или случайного неправомерного доступа, уничтожения, изменения, блокирования, копирования и иных действий, которые могут нарушить установленные для персональных данных характеристики безопасности, к которым относятся:

- конфиденциальность (требование не передавать информацию третьим лицам без согласия ее обладателя, обязательное для выполнения лицом, получившим доступ к информации);

- целостность (состояние информации, при котором отсутствует любое ее изменение либо изменение осуществляется только преднамеренно субъектами, имеющими на него право);

- доступность (состояние информации, при котором субъекты, имеющие права доступа, могут реализовать их беспрепятственно);

- обеспечение сохранности носителей персональных данных;

- утверждение руководителем Компании документа, определяющего перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей.

5.2 К предпринимаемым мерам защиты персональных данных относятся:

- организационные и технические меры по обеспечению безопасности персональных данных при их обработке в Компании, необходимые для выполнения законодательных требований и регулирующих органов Российской Федерации к защите персональных данных;

- применение средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия требованиям к средствам защиты информации;

- обнаружение инцидентов информационной безопасности, принятие мер по расследованию инцидентов и устранению последствий;

- восстановление персональных данных, модифицированных или уничтоженных вследствие инцидента информационной безопасности.

5.3 Компания не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных (если иное не предусмотрено федеральным законодательством Российской Федерации).

5.4 Компания осуществляет обработку персональных данных с использованием средств автоматизации и без их использования. При этом Компания выполняет требования к автоматизированной и неавтоматизированной обработке персональных данных, предусмотренные Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятыми в соответствии с ним нормативными правовыми актами.

6. Изменение персональных данных

6.1 Субъект персональных данных вправе дополнять, изменять и (или) удалять предоставляемые им персональные данные по личному заявлению.

6.2 Оператор не несет ответственность за полноту и достоверность сведений, предоставленных субъектом персональных данных.

7. Изменение Политики конфиденциальности

7.1 Оператор персональных данных вправе изменять настоящую политику обработки и защиты персональных данных Компании без предварительного уведомления субъекта персональных данных.

7.2 Изменения настоящей политики обработки и защиты персональных данных Компании вступают в силу после публикации ее на официальном сайте и не должны противоречить федеральному законодательству.

Закажите бесплатную консультацию специалиста компании